c - 段错误是在修改内存之前还是之后抛出的？

Question

这是一个纯粹的学术问题，但我知道当请求访问程序无法访问的内存时，操作系统会抛出段错误。
我的问题是是否会有一些内存修改或操作系统会阻止所有非法行为？

此外，如果操作系统防止内存被损坏， try catch 段错误并从中恢复而不是关闭程序(考虑一个关键程序)不是更好吗？

Answer 1

如果检测到非法写入，它几乎肯定会被硬件阻止。如果地址完全无效，那么硬件将引发故障，因为它不知道它还能做什么(那里没有内存，所以你不能破坏它)。如果它被标记为只读，那么硬件应该阻止写入并引发错误，但这确实取决于硬件(您将使用相当专业的系统来查看任何其他行为)。

但是，在某些情况下，未 检测到非法写入。也就是说，硬件无法区分也懒得提及。这是因为硬件以页面(通常为 4kB 大)为单位运行，但您的数据结构并非都在这些页面边界处开始和停止。如果有效内存末尾和页面末尾之间有剩余空间，则写入该空间将不 protected 。

另外，写入可能是应用程序拥有的内存，但应用程序没有业务写入。例如，堆中的数据结构由库代码在与应用程序相同的系统权限下操作，但如果应用程序(而不是库)试图写入它，这将是一个明显的错误迹象。硬件不一定能看出区别，所以不会报错。

至于 try catch 和恢复...应用程序很少处于适合继续运行的状态。对于您可以检测到的每一次写入，可能还有更多的写入从裂缝中溜走，导致未检测到的损坏并使问题变得更糟。即使检测到第一次错误访问(没有内存损坏)，通常也无法确定应用程序应该做什么。

允许应用程序继续运行可能会导致更多错误和越来越多的无意义行为，直到它对系统造成损害(耗尽所有 CPU、向文件写入垃圾、在屏幕上绘制垃圾、将敏感信息复制到公共(public)场所等)。相反，杀死它并从已知状态重新启动它应该会导致更可预测的行为。

顺便说一句；在硬件级别检测故障并继续执行实际上是由操作系统静默完成的，但仅在特定条件下进行。最初只有少量内存分配给应用程序。如果应用程序引用了尚未映射到它的内容，则硬件将引发故障(如上所述)，但操作系统将检查情况并确定访问是否是应允许应用程序使用的内存或如果这是一个错误。在前一种情况下，它将重新配置硬件以将内存映射到正确的位置，并允许应用程序继续运行，就好像什么也没发生一样。